Massiver Datendiebstahl bei Onlineshop von Lidl: Kunden sollten jetzt genau hinschauen

1 Min
Unbekannte klauen Daten von Kunden des Lidl-Onlineshops
Hacker haben sich Zugang zu Kundendaten des Lidl-Onlineshops verschafft.
Unbekannte klauen Daten von Kunden des Lidl-Onlineshops
Daniel Krüger/inFranken.de (Symbolbild)

Hacker haben sich Zugang zu Kundendaten des Lidl-Onlineshops verschafft. Was bisher über den Vorfall bekannt ist.

Unbekannte haben Daten von Kunden des Lidl-Onlineshops gestohlen. Wie der Discounter mitteilte, hat sich der Angriff gegen einen IT-Dienstleister gerichtet. Die Täter hätten kurz auf eine separierte Datei mit Kundendaten zugreifen und trotz hoher IT-Sicherheitsstandards Teile daraus entwenden können. Dazu, wie viele Kundinnen und Kunden betroffen sind, äußerte sich das Unternehmen nicht. 

Zu den gestohlenen Informationen gehören demnach persönliche Daten wie Anrede, Vor- und Nachname, Telefonnummer, E-Mail-Adresse, Geburtsdatum sowie die Kundennummer. In einigen Fällen seien auch einzelne Daten zu Bestellungen aus dem Zeitraum Januar bis Juni 2026 abgegriffen worden. In Deutschland und den USA verwendeten Ermittler erstmals KI gegen Hacker.

Lidl sensibilisiert Betroffene von Daten-Klau zu "möglichen Risiken wie Betrugsversuche"

Die betroffenen Kunden seien bereits informiert worden. Man nehme den Vorfall sehr ernst, hieß es. Lidl lagen bislang aber keine Hinweise auf einen Missbrauch der Daten vor. "Trotzdem haben wir betroffene Kunden vorsorglich für mögliche Risiken wie Betrugsversuche sensibilisiert sowie auf Sicherheitsmaßnahmen hingewiesen".

Das System des Onlineshops selbst sei nicht betroffen gewesen, betonte das Unternehmen aus Neckarsulm bei Heilbronn. "Passwörter, Rechnungs- und Lieferanschriften, Bankdaten oder sonstige Zahlungsinformationen unserer Kunden sind ausdrücklich nicht betroffen." Kundenkonten seien nicht kompromittiert worden.

Lidl hat nach eigenen Angaben die zuständige Datenschutzaufsichtsbehörde informiert. Die genauen Hintergründe des Angriffs sind noch unklar. Der IT-Dienstleister habe die betroffenen Systeme nach Bekanntwerden des Vorfalls umgehend abgesichert. Außerdem seien Experten mit der Aufklärung des Vorfalls beauftragt worden. Auch Strafanzeige sei bereits erstattet worden.